File size: 6.15Kb
<?php
include '../inc/config.inc.php';
include '../inc/wap_tags.inc.php';
include '../inc/functions.inc.php';
ob_start('make_page');
// ---------------------------------------------------------------
connect_to_db();
// ---------------------------------------------------------------
include "config.php";
include './inc/head.php';
print "<table width=\"100%\" border=\"0\" cellspacing=\"0\" cellpadding=\"1\">\n";
print "<tr>\n";
print "<td background=\"/xhtml/tit1.gif\">\n";
print "<table width=\"100%\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">\n";
print "<tr valign=\"top\">\n";
print "<td background=\"/xhtml/tit1.gif\" width=\"100%\">\n";
print " <big><b>Востановления доступа</b>!</big>\n";
print "</td>\n";
print "</tr>\n";
print "<tr>\n";
print "<td background=\"/xhtml/sit2.gif\" width=\"100%\"><br />\n";
if(empty($_SERVER["QUERY_STRING"]) && empty($_POST["email"])){
print " 1. Прежде чем начать востановление пароля ознакомтесь с инструкцией!<br />\n";
print " 2. Ваш реальный пароль востановить не возможно! При регистрации он был закодирован, что бы злоумышленики и администрация не могла им воспользоваться!<br />\n";
print " 3. Вам необходимо указать e-mail на который был зарегистрирован аккаунт, на него Вам будет отправлена уникальная ссылка, по которой нужно будет совержить переход!<br />\n";
print " 4. Ссылка будет действительна в течении 3 суток!<br />\n";
print " 5. Перейдя по ссылке будет вы получите новый пароль который сможете по необходимости изменить у себя в панели.<br /><br />\n";
print " Для продолжения перейдите <a href=\"/html/retrive.shtml?next\"><big>сюда</big></a><br />\n";
}
else if($_SERVER["QUERY_STRING"] == "next"){
print "<form action=\"/html/retrive.shtml\" method=\"post\">\n";
print " Введите ваш e-mail:<br />\n";
print " <input type=\"text\" name=\"email\" /><br />\n";
print " <input type=\"submit\" value=\"Отправить\" /><br />\n";
print "</form><br />\n";
}
else if(!empty($_POST["email"])){
$email = northwest($_POST['email']);
if (!verify_addr ($email))
{
echo " Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик, так как на него Вам будет прислан код счетчика! <br />\n";
}
else
{
$query = "SELECT `pass` FROM `users_reg` WHERE email='".$email."' LIMIT 1;";
$result = mysql_query ($query) or die ("Query failed");
$row=mysql_fetch_row($result);
if (!empty($row[0])){
$text = "Здравствуйте!\nДля востановления доступа перейдите по ссылке\nhttp://".$_SERVER["HTTP_HOST"]."/html/retrive.shtml?cod=".$row[0]."\n--------\nАдминистрация сайта ".$site_back_link."";
$subject = $site_name." Востановление доступа!";
$text = iconv('utf-8', 'windows-1251', $text);
$subject = iconv('utf-8', 'windows-1251', $subject);
$headers = "MIME-Version: 1.0\r\n"."Content-type: text/plain; charset=Windows-1251\r\n".'From: admin@'.$_SERVER['SERVER_NAME']."\r\n".'Reply-To: admin@'.$_SERVER['SERVER_NAME']."\r\n".'X-Mailer: PHP/'.phpversion();
@mail($email, $subject, $text, $headers);
echo " На ".$email." была отправлена уникальная ссылка для востановления доступа!<br />\n";
}
else
{
echo " Указаный Вами E-Mail отсутствует в базе!<br />\n";
}
}
}
else if(!empty($_GET["cod"])){
$cod = northwest($_GET["cod"]);
//echo $cod;
$query = "SELECT `email`,`pass`,`admin`,`id` FROM `users_reg` WHERE pass='".$cod."' LIMIT 1;";
$result = mysql_query ($query) or die ("Error");
$row=mysql_fetch_row($result);
if (!empty($row[0]) && !empty($row[1]) && !empty($row[2]) ){
//echo $row[0];
//echo $row[1];
function generateRandomString($length = 5, $letters = '1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM')
{
$s = '';
$lettersLength = strlen($letters)-1;
for($i = 0 ; $i < $length ; $i++)
{
$s .= $letters[rand(0,$lettersLength)];
}
return $s;
}
$new_pass = generateRandomString();
$text = "Здравствуйте!\nДоступ к Вашему аккаунту был востановлен\nВаш логин: ".$row[2]."\nВаш новый пароль: ".$new_pass."\n--------\nАдминистрация сайта ".$site_back_link."";
$subject = $site_name." Востановление доступа!";
$text = iconv('utf-8', 'windows-1251', $text);
$subject = iconv('utf-8', 'windows-1251', $subject);
$headers = "MIME-Version: 1.0\r\n"."Content-type: text/plain; charset=Windows-1251\r\n".'From: admin@'.$_SERVER['SERVER_NAME']."\r\n".'Reply-To: admin@'.$_SERVER['SERVER_NAME']."\r\n".'X-Mailer: PHP/'.phpversion();
@mail($email, $subject, $text, $headers);
$text = iconv('windows-1251', 'utf-8', $text);
$text = str_replace("\n","<br />\n ",$text);
echo " ".$text;
//echo " На Ваш почтовый ящик были отправлены новые данные для доступа в аккаунт.<br />\n";
$query = "UPDATE `users_reg` SET `pass` = '".md5($new_pass)."' WHERE `id` = ".$row[3]." LIMIT 1;";
$result = mysql_query ($query) or die ("Errorsss");
}else echo " Вы ввели не верный запрос!<br />\n";
}
else{
echo " Вы ввели не верный запрос!<br />\n";
}
print "</td>\n";
print "</tr>\n";
print "</table>\n";
print "</td>\n";
print "</tr>\n";
print "</table>\n";
include "./inc/foot.php";
// ---------------------------------------------------------------
// вывод буфера
ob_end_flush();
?>